目录:
苹果公司已确认其中哪些设备受到Meltdown和Spectre的影响,本周早些时候发布的两个计算机处理器漏洞。这些漏洞允许攻击者窃取计算机当前处理的敏感数据,几乎影响到每个现代系统。苹果也不例外。
“这些问题适用于所有现代处理器,几乎影响所有计算设备和操作系统,”该公司在周四发布的一份支持文件中表示。 “所有Mac系统和iOS设备都受到影响,但目前没有任何已知的漏洞影响客户。”
虽然这两个漏洞看起来很相似,但确定这些漏洞的研究人员指出了几个关键的差异。 Meltdown打破了程序和内存之间的基本障碍,这意味着操作系统开发人员需要发布安全更新以阻止攻击者利用。幽灵是关于欺骗其他应用程序揭示他们的秘密,这使得它更难以防止,但也首先更难以利用。
研究人员声称,1995年以后发布的每个英特尔处理器,只有一两个,可能会受到熔化的影响。该团队展示了与2011年一样久远的英特尔处理器的漏洞。在Spectre案例中,该团队警告称“几乎所有系统”都受到该漏洞的影响。研究人员验证了它在英特尔,AMD和ARM处理器上的应用。
以下是Apple的设备受到影响的方法,以及保护用户的步骤:
苹果电脑
如果您已升级到12月6日发布的macOS更新10.13.2,那么您已经受到了Meltdown的保护。虽然 登记册 据报道,此类更新可能会使计算机的速度降低30%,Apple声称它发现其Meltdown补丁的性能“没有可测量的减少”。
Apple发现攻击者可以通过在Safari等浏览器中使用JavaScript来利用Spectre。该公司计划在未来几天内发布更新,以减轻这些技术。在Speedometer和ARES-6性能测试中,Apple发现即将推出的补丁没有明显减速,而且JavaScript性能降低了2.5%。该公司计划继续测试进一步的Spectre漏洞,并在发现后发布进一步的更新。
iPhone,iPad,iPod Touch
苹果公司在12月2日发布的iOS 11.2版本上修复了Meltdown.与Mac一样,该公司未发现性能下降。 Apple还计划在未来的更新中将Safari修复程序带到iOS,并计划进一步测试以发现更多的Spectre缺陷。
Apple TV
12月4日发布的该公司的tvOS 11.2更新修补了Meltdown漏洞。至于Spectre修复程序,该公司表示它将在即将发布的软件更新中防止缓解,但没有进一步解释。
Apple Watch
好消息! Apple Watch未受到Meltdown的影响,因此未采取任何行动。至于Spectre,该公司已确认watchOS的未来更新将使其更难开发。